<?php

//vérification du droit d'accès à la page (champs identifiant et mot de passe saisis)
if(isset($_POST["uuid"])){
	$uuid = mysql_real_escape_string(htmlspecialchars($_POST['uuid'])); //on évite les injonctions SQL sur les deux champs saisis 
	setcookie("uuid",$uuid);
	$password = mysql_real_escape_string(htmlspecialchars($_POST['password']));
	$password=md5($password); //on hashe le password
	
	//vérification que les champs saisis ne sont pas vides
	if(!empty($uuid) && !empty($password)){
		$query = mysql_query('SELECT * FROM personne WHERE uuid ="'.$uuid.'"');
		$nbre = mysql_num_rows($query); //variable qui retourne 0 si l'uuid entrée n'existe pas parmis ceux des personnes
		$donnees = mysql_fetch_assoc($query); //on crée le tableau de la requête qui contient les info de la personne identifiée
		if($nbre != 0) {//si l'uuid existe
			//l'utilisateur à entrer les bonnes infos (uuid & password), il peut s'enregistrer
			if($password == $donnees['mot_passe']){	
				$_SESSION['is_connect'] = true;
				$_SESSION['uuid'] = $donnees['uuid'];
				$_SESSION['nom'] = $donnees['nom'];
				$_SESSION['prenom'] = $donnees['prenom'];;
				header('Location: index.php?page=role');
			}
			else{//cas du mauvais mot de passe
				$_SESSION['is_connect'] = false;
					echo'<script type="text/javascript">alert("Votre mot de passe est incorrect");</script>';
					echo'<script type="text/javascript">document.location.href = "index.php?page=connexion";</script>';
					echo'Votre mot de passe est incorrect. Vous allez être redirigé vers la page de connexion';
					header('Refresh:5;url= index.php?page=connexion');
			}
		}
		else {//cas du mauvais login
			$_SESSION['is_connect'] = false;
				echo'<script type="text/javascript">alert("Votre identifiant est incorrect");</script>';
				echo'<script type="text/javascript">document.location.href = "index.php?page=connexion";</script>';
				echo'Votre identifiant est incorrect. Vous allez être redirigé vers la page de connexion';
				header('Refresh:5;url= index.php?page=connexion');
			
		}
	}
	else {//cas ou tous les champs n'ont pas été remplis
		$_SESSION['is_connect'] = false;
			echo'<script type="text/javascript">alert("Veuillez remplir tous les champs");</script>';
			echo'<script type="text/javascript">document.location.href = "index.php?page=connexion";</script>';
			echo'Vous devez remplir tous les champs. Vous allez être redirigé vers la page de connexion';
			header('Refresh:5;url= index.php?page=connexion');
		
	}
}
else { //accès interdit à la page
	$_SESSION['is_connect'] = false;
	echo'Vous n\avez pas l\'autorisation pour accéder à cette page. Vous allez être redirigé vers la page de connexion';
	header('Refresh:5;url= index.php?page=connexion');
}	